• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.5
• /
• pp.931-939
• /
• 2014

The Web or Mobile channel of previous Web access authentication system for a payment only provides the authentication of remote users, and does not provide the authentication between a user and a bank/financial institution. Therefore, this paper proposes the Transaction Certificate Mode(TCM) for a payment which can preserve the mutual authentication between a user and a bank/financial institution for Web-based payment systems. The proposed system has designed for wireless network instead of Secure Electronic Transaction (SET) designed for wired electronic transaction. In addition, this system with TCM is able to support an account-based transaction for wireless networks instead of a disadvantage of SET such as a card-based transaction for wired networks. Therefore, customers can check their balances without logging on their bank's web site again due to mutual authentication between a customer and his bank/financial institution.

• Journal of the Korea Society of Computer and Information
• /
• v.11 no.3
• /
• pp.57-66
• /
• 2006

In this paper. proposes Multi_Kerberos certification mechanism that improve certification service of based on PKINIT that made public in IETF CAT Working Group. This paper proposed to a certificate other realm because search position of outside realm through DNS and apply X.509 directory certification system, to get public key from DNS server by chain (CertPath) between realms by certification and key exchange way that provide service between realms applying X.509, DS/DNS of based on PKINIT, in order to provide regional services. This paper proposed mechanism that support efficient certification service about cross realm including key management. the path generation and construction of Certificate using Validation Server, and recovery of Session Key. A Design of Multi_Kerberos system that have effects simplify of certification formality that reduce procedures on communication.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.12 no.1
• /
• pp.100-109
• /
• 2011

The study concluded that in order to achieve a single sign-on through the federation ID management method must be used among many other methods so to establish a combined approval service that gives access to education related information provided by the 16 city and provincial offices of education and the KERIS(Korea Education & Research Information Service). The federation ID management method allows the usage of authentication policy and enables transfer of ID information to other institutions through standardized processing. Therefore by establishing single sign-on through the federation ID management method allows individual city and provincial office of education to maintain the already existing approval services while combining user identification database.

• 한국정보통신설비학회:학술대회논문집
• /
• 2002.08a
• /
• pp.85-104
• /
• 2002

최근 정부(정보통신부)는 사이버 아파트를 포함하여 초고속 정보통신망을 2005년까지 구축하여 각 가정당 10Mbps의 고속 정보통신서비스를 실현한다는 계획을 발표하고, 초고속 정보통신을 활성화하므로 정보통신 선진국 진입을 위하여 "초고속 정보통신 건물 인증제도"를 발표, 현재 시행하고 있다. (1999.7 제정발표) 그러나 시행 과정에서 아파트 중앙 관리실에 있는 MDF 이후의 광케이블과 기타 공사는 건설회사에서 시공하고 중앙 관리실 MDF 이전의 광케이블 공사와 중앙관리실 LAN시설 등의 공사는 통신 전문업체로 하여금, 입주자 별도 부담금으로 시공하고 있다. (컨소시엄구성) 최근 아파트 분양열기 고조로 건설회사 마다 "초고속 정보통신아파트"인증 1등급이라고 선전 및 분양광고 중인데 실제는 "1등급"이 아니고 "2등급" 또는 "3등급"인 경우가 있어, 정부가 목표하는 각 가정당 10Mbps, 개인당 2Mbps 고속정보통신 서비스는 실현성 문제점이 있다. 정부의 인증심사 기준에 중앙관리실 장비 등에 대한 것은 심사기준에 누락되어 있고 또 사생활 정보보호를 위한 대응기술, 시스템 준비 정도까지 포함하여 종합적으로 평가한 뒤 인증을 부여하여야 한다는 것이 본인의 연구 초점이다. 사이버 아파트란 광통신을 주축으로 영상과 음성, 데이터를 자유 자재로 전송 처리하는 초고속 정보통신망을 이용하는 것으로 LAN 장비를 이용하여 각 세대간 통신은 물론 누구나 인터넷을 사용할 수 있는 기능이 있는 설계된 아파트를 말한다. 사이버 아파트의 네트워크에는 금융, 홈쇼핑, 예약, 지역정보, 관공서, 의료서비스, 레저 생활정보 등 차별화된 콘텐츠 확보가 필요하다. 본 연구의 핵심은 사이버 아파트의 현 실태와 문제점, 정부의 인증심사 기준의 미비점과 문제점, 사이버 아파트의 기능, 구성요소, 시스템 구축, 서버활용도, 장비들에 관한 것과 그리고 정부의 사이버 아파트 육성정책, 정보보호 대책과 관련업체들의 동향 등을 연구하여 요약 정리하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05b
• /
• pp.879-882
• /
• 2003

인터넷환경에서 전자상거래는 여러 가지 상황관계를 상호간에 메시지를 통해서 이루어진다. 그러므로 이에 대한 가장 중요한 요소는 메시지 인증이며, 이는 거래당사자들이 수신된 메시지의 신뢰성을 확인하는 과정이다. 메시지의 진정성은 위조불가, 부인분가, 변경불가, 출처인증으로 구성되어 있고, 공개키 암호화를 통해 수행 할 수 있다. X.400 메시지처리 시스템과 공개키 암호화에 기반을 두고 있는 PGP가 메시지 교환에 널리 사용되고 있다. 본 연구에서는 공개키 암호화와 X.400 프로토콜 그리고 PGP상에 존재하는 메시지 인증 문제를 해결하기 위하여 NMAP로 명명된 공개정보 기반 암호화 시스템을 제안하고 이를 설계 구현하였다. 구현된 메시지 인증 프로토콜의 검증을 위해 퍼지적분을 사용하였다. 제안된 시스템은 전자상거래의 활성화와 비대화형 인증 서비스 제공에 사용될 수 있을 것이다.

• The Transactions of the Korea Information Processing Society
• /
• v.6 no.1
• /
• pp.107-114
• /
• 1999

Recently as services in ATM are diversified, the need for security has been increased, But when we added the security features in ATM, the Compatibility and transparency with existing systems must be considered after analyzing threats of security. This paper designs the security protocol in ATM protocol stack and defines the primitivies and processing procedure of messages which are need in the security layer. Also, this paper presents the authentication and key distribution procedure which can be adopted at call establishment. The presented authentication protocol can be used for point-to-point method as well as point-to-multipoint method. and the correctness of this protocol is verified using GNY logic.

• Journal of Digital Contents Society
• /
• v.13 no.4
• /
• pp.483-490
• /
• 2012

The evaluation procedure of friendly-environment Preliminary certification is traditionally done by hand. It takes much time and a lot of manpower. Sometimes it is subject to the evaluator's experience. The solution to these problems is to systematize the evaluation procedure. The system can provide an objective standard for evaluation. It can develop more reliable standard, prevent errors, and save time. Therefore, this research suggests the evaluation system using the architectural information based BIM. To do this, the current study examines the possibility of evaluation system of friendly-environment Preliminary certification.

• Journal of KIISE:Information Networking
• /
• v.31 no.2
• /
• pp.179-187
• /
• 2004

Password authenticated key exchange protocols for the symmetric model are easier to design, analyze and are more efficient than ones for the asymmetric model, but they are most likely to be broken by server's compromise. Though the protocols with provable security for the asymmetric model such as PAK-X and SNAPI-X are introduced, they need large amount of computation compared with the standard Diffie-Hellman key exchange. We present a systematic and efficient way to transform password authenticated key exchange protocols for the symmetric model into protocols for the asymmetric model. Thus, an efficient protocol for the asymmetric model can be constructed by a systematic protocol with low computation.

• Korean Security Journal
• /
• no.36
• /
• pp.255-292
• /
• 2013

Burglary (also called breaking and entering and sometimes housebreaking) is a crime, the essence of which is illegal entry into a building for the purposes of committing an offence. It is one of the most common types of crime and also a serious issue for every society. A house that is left insecure is an accessible and attractive target for burglars and therefore burglary resistance test & certification system for doors and windows has been developed in many countries. This paper explores several advanced foreign burglary resistance test/certifcation cases (the British SBD, the Dutch KOMO SKH/SKG, the Japanese CP mark, the Australian Standard Certification) for security products and domestic test/certification systems for fire safety products as a comparative study so that any improvement points can be gained for South Korea in the field of security product performance. The comparative analysis results show that South Korea is far behind the security product certification system and needs a lot of improvement in the system by benchmarking foreign cases. The domestic test/certification systems for fire safety products also give some insights for burglary-related security products' performance certification system in Korea. Overall, the need for relevant rules and regulations, the establishment of standards regarding testing and certification, including certified security +hardware product in building security certification system, performance testing as well as production testing (i.e. quality management system evaluation), the basic competency of testers, incentive system for certified/high quality security products were suggested in order to make an optimal model for the security production performance testing and certification system in Korea.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.489-492
• /
• 2006

IDA(Inter-Domain Authentication)는 한 영역의 클라이언트가 다른 영역의 서버에 접근이 가능하게 하는 인증 메카니즘이다. 기존의 커버러스 인증 메카니즘에는 IRA(Inter-Realm Authentication)를 제공하고 있지만 모든 인증방식이 커버러스로 구현된 경우에만 가능하다. 현재 재버의 표준으로는 커버러스 이외에 다른 인증 메카니즘이 병존할 수 있기 때문에 커버러스의 IRA로는 지원이 불가능하다. 따라서 본 연구에서는 재버의 환경에서 다양한 인증 메카니즘이 존재하는 경우에도 적용할 수 있는 IDA를 제안한다. 이 메카니즘을 사용함으로써 중복저장과 동기화에 대한 문제를 해결하여 분산 응용프로그램을 용이하게 설계 구축 할 수 있다.